- Test Cloud の利用を開始する
- Test Cloud の組織を管理する
- 概要
- Test Cloud を使用する
Test Cloud ユーザー ガイド
このセクションでは、UiPath® エコシステム内で Test Cloud (公共部門向け) 組織を管理する方法の概要について説明します。この概要では、作成、操作、さまざまな機能など、Test Cloud (公共部門向け) 組織の基本的な側面について説明します。
Test Cloud (公共部門向け) のプラットフォーム機能について詳しくは、『Automation Cloud 管理ガイド』をご覧ください。
デジタルの世界では、データのセキュリティとコンプライアンスが極めて重要です。UiPath は Test Cloud (公共部門向け) によって UiPath® Platform 全体でこれらの要素を厳守します。
Test Cloud (公共部門向け) は、その複数のセキュリティ認証について定期的に社内外の検証を受けています。これらの認証のリストと、UiPath のセキュリティ プラクティスに関する詳細については、UiPath の Web サイトの「セキュリティ」セクションをご覧ください。
UiPath は、秘密保持契約 (NDA) の下で、運用およびセキュリティに関するプラクティスの詳細を提供できます。詳細については、UiPath アカウント チームにお問い合わせください。
UiPath Platform のデータのセキュリティとコンプライアンス機能では、データ所在地、暗号化方法、証明書、および機能セキュリティなどの機能が提供されます。たとえば、監査ログ、認証と認可、アクセス制御、ファイアウォールの構成、機能のロールアウト手法などがあります。
Test Cloud (公共部門向け) のデータのセキュリティとコンプライアンスについて詳しくは、「Automation Cloud (公共部門向け) - データのセキュリティとコンプライアンス」をご覧ください。
ファイアウォールを構成する
Test Cloud (公共部門向け) とそのサービスが確実に想定どおりに動作するためには、組織のファイアウォールの設定が必要になることがあります。組織のネットワーク セキュリティで特定の Web サイトへのアクセスのみが許可されている場合は、使用している UiPath® 製品と実際のユース ケースに基づいて、必要なドメインの許可リストを作成する必要があります。Test Cloud とそのユーザーから見えるサービスでは、Automation CloudTM とその関連サービスと同じ許可ドメインのリストが使用されます。Automation Cloud で許可されているドメインの一覧を確認するには、「ファイアウォールを設定する」をご覧ください。
Automation CloudTM と Test Cloud (公共部門向け) のどちらにおいても、組織とは、オートメーションに必要な機能やリソースを管理するための完全に分離された環境を表します。組織は、UiPath Platform 内のユーザー専用の操作スペースとして機能します。組織は Test Cloud (公共部門向け) で使用できる最上位のレイヤーです。Test Cloud (公共部門向け) に新しく登録すると、必ず組織が作成されます。
組織は次の方法で識別できます。
- 一意の URL: 組織ごとに一意の URL があります。URL の最後の部分はアカウント論理名 (または
orgID) と呼ばれ、登録時に入力した企業名から自動的に派生されます。Unicode 文字、空白が含まれておらず、一意である必要があるなどの特定の制限の下、生成されます。 - 組織名: 登録時に入力した企業名です。
- サポート ID: 組織ごとに一意のサポート ID が割り当てられます。サポート チケットを起票する場合など、特に UiPath とやり取りする際に使用されます。
Test Cloud は、これらの機能を Automation Cloud からネイティブに継承します。Test Cloud は Automation Cloud の専用のインターフェイスであるため、Automation Cloud 組織と同じ URL が維持されるからです。
組織について詳しくは、「組織について」をご覧ください。
ユーザーは、利用可能な認証方法から柔軟に選択できます。管理者は、既存のすべての認証方法 (Google、Microsoft、基本認証) の使用を許可するか、Google または Microsoft のみに制限するかを設定できます。
Google、Microsoft、LinkedIn、または個人のメールによる認証
新しい組織では通常、既定でこのモデルが使用されます。このモデルでは、管理者がユーザーに招待を送信し、その後、ユーザーが UiPath ユーザー アカウントを作成する必要があります。
ユーザーは、招待に使用されたメール アドレスをユーザー名として使用してパスワードを作成するか、すでに所有している Microsoft (個人、Azure AD リンク済み、Office 365) のアカウント、Google (個人、Google Workspace) のアカウント、または個人の LinkedIn のアカウントを使用して、UiPath のユーザー アカウントにサインインできます。
Google または Microsoft のみによる認証
この認証モデルでは、ユーザーは Google または Microsoft のアカウントのみを使用してサインインする必要があります。ただし、招待に従って、メール アドレスを使用して UiPath アカウントを作成する必要があります。
ディレクトリ アカウント モデル
ディレクトリ アカウント モデルは、UiPath Platform と連携するサードパーティ ディレクトリに依存しています。これにより、所属する企業内で使用されている ID スキームをそのまま UiPath で使用できます。
- Azure Active Directory: Microsoft Azure または Office 365 のサブスクリプションを契約している場合は、Azure を UiPath Platform と連携させて、UiPath 内で Azure Active Directory の既存のユーザーとグループを使用できます。
- SAML 2.0: UiPath Platform と選択した ID プロバイダー (IdP) を連携できます。これにより、ユーザーは IdP に登録済みのアカウントを使用して、シングル サインオン (SSO) で UiPath に接続できます。
Test Cloud (公共部門向け) の認証とセキュリティについて詳しくは、「認証モデルについて」をご覧ください。
ライセンスのアクティベーション、割り当て、割り当て解除、監視の方法について詳しくは、Automation Cloud の「ライセンスについて」セクションをご覧ください。
テナントとサービスは、Test Cloud (公共部門向け) 組織のコア コンポーネントです。テナントは、組織構造、業務フロー、情報を実際の組織の特徴として反映します。テナントは、ユーザーのグループごとにサービスを整理・管理するコンテナーとして機能します。たとえば、部署ごとに個別のテナントを作成してから、部署ごとに有効化するサービスを必要に応じて決定します。各テナント内には、各クラウド サービスのインスタンスが 1 つのみ存在できます。
既定のテナント
Test Cloud (公共部門向け) で組織の使用を開始すると、DefaultTenant という名前の最初のテナントが自動的に作成されます。
マルチテナント
マルチテナントにより、社内の部署ごとの自動化が容易になると同時に、部署ごとにデータへのアクセスを制御できます。また、サービスをプロビジョニングして、ニーズに応じてサービスを有効化/無効化するなど、テナントごとに特定の設定を構成することもできます。
Test Cloud (公共部門向け) でのテナントとサービスの管理について詳しくは、「テナントについて」をご覧ください。
UiPath エコシステムのユーザーやロボットにはそれぞれアカウントが付与されます。アカウントにより、組織内でのユーザーの責務を一意に識別し、UiPath 製品に対する特定のロールとアクセス権を付与し、ライセンスの管理、ロボットの設定を行います。
アカウントの種類
- ユーザー アカウント: 個人の識別に使用する種類のアカウントです。これらのアカウントにはライセンスやロールを割り当てることができるとともに、アカウントをグループに追加できます。ユーザー アカウントには次の 2 種類があります。
- ローカル ユーザー: これらのアカウントは UiPath アカウントにリンクされています。この種類のアカウントは Test Cloud (公共部門向け) 内で作成され、組織管理者によって管理されます。アカウント自体はユーザーが所有しますが、組織管理者はアカウントを参照して、アカウントのロールとグループ メンバーシップを編集、削除、または管理できます。
- ディレクトリ ユーザー: これらのアカウントは、UiPath Platform の外部の、Azure Active Directory などのクラウド アクティブ ディレクトリで定義されます。
- ロボット アカウント: これらのアカウントは、特定のユーザー アカウントに関連付けられていない、無人のバックオフィス プロセスを操作します。
グループ
グループは、管理を効率化するためにまとめて管理するユーザーまたはアカウントの集まりです。類似するアクセス権、ライセンスの必要性、UiPath の機能に基づいて構成できます。グループを使用すると、一度に多数のユーザーに変更を簡単に適用できます。また、必要に応じて追加のロールを割り当てることができます。グループの種類は次のとおりです。
- ローカル グループ: UiPath Platform 内で作成および管理されます。
- ディレクトリ グループ: UiPath の外部のリンクされたディレクトリ内で定義され、UiPath Platform 内でローカル グループと同じように管理できます。
継承
アカウントには、グループでのメンバーシップを通じて、ロール、ライセンス、ロボットの設定が付与されます。サービスへのアクセス、ライセンス、ロールなどのさまざまな要素が、アカウントとそのグループの関連付けに基づいて割り当てられます。アカウントが複数のグループに関連付けられている場合は、すべての権限が付与されます。
AI Trust Layer により、生成 AI 機能とエージェントをすべての UiPath® 製品にわたって管理し、厳格に統制できます。AI Trust Layer は、あらゆる対話においてデータの機密性とセキュリティを確保することを目的としており、UiPath® 環境内でデータの機密性を保ちます。詳しくは、「AI Trust Layer について」をご覧ください。
外部 OAuth アプリケーションを使用して、UiPath Platform の機能を強化・拡張できます。これにより UiPath の機能の範囲が広がり、資格情報を共有するリスクなしに UiPath のリソースに安全にアクセスできます。これらのアプリケーションは、セキュリティで保護された OAuth フレームワークの下で、UiPath の Identity Server とそのさまざまなリソースとシームレスに対話します。これらのアプリの登録について詳しくは、「OAuth アプリ」をご覧ください。
通知により、操作とその結果の最新情報を確認できます。組織アカウント内でのユーザーの操作や管理操作を、アプリ内通知とメール通知の両方で追跡できます。通知の有効化と管理について詳しくは、「通知について」をご覧ください。
ログは、問題のデバッグ、傾向のレポート、セキュリティとパフォーマンスの強化などのさまざまなタスクにおいて重要なツールです。Test Cloud (公共部門向け) と他のクラウド サービスでは、その固有の要件に基づいて、さまざまな種類のログを使用します。ログの使用と管理に関する説明については、「ログについて」をご覧ください。
